Des pirates informatiques, responsables d'une cyberattaque à l'encontre d'une société d'assurance santé, ont réclamé dix millions de dollars américains pour mettre un terme à la divulgation de données médicales personnelles, soit environ un dollar par victime potentielle.

Medibank, l'un des principaux assureurs privés de santé du pays, a reconnu cette semaine auprès de ses investisseurs qu'un "échantillon" des données de ses quelque 9,7 millions de clients, dont le Premier ministre Anthony Albanese, avait été publié sur un "forum du dark web" qui ne peut être trouvé à l'aide des navigateurs classiques.

Un extrait de cette liste, publié mercredi, comportait le nom de personnes ayant été traitées pour des problèmes de drogue, d'alcool ou d'addiction. 

Medibank a confirmé jeudi qu'une liste supplémentaire serait publiée sur le même forum. L'assureur a jusqu'à présent refusé de payer les pirates informatiques.

Des noms, numéros de passeport, dates de naissance, adresses et informations médicales figuraient parmi ces données personnelles postées anonymement mercredi matin.

Les victimes ont été réparties dans une liste de "bons" et de "vilains".

Plusieurs personnes figurant dans la liste "vilains" étaient associées à des codes numériques les reliant à une addiction à la drogue, à l'alcoolisme et au VIH.

Un dossier comportait par exemple l'indication "p_diag: F122".

F122 est le code de la "dépendance au cannabis" selon la Classification internationale des maladies publiée par l'Organisation mondiale de la santé.

Le Premier ministre australien Anthony Albanese, lui-même client de Medibank, a assimilé la cyberattaque à un "coup de semonce" pour les entreprises australiennes.

Medibank, qui propose une assurance maladie privée aux Australiens désireux de compléter le régime universel public de santé, a informé l'Australian Securities Exchange de la fuite peu avant l'ouverture de la Bourse.

Lire aussi: Cyberattaque en Australie: les pirates divulguent des dossiers médicaux (assureur)